![TOR를 루트로 실행하면 익명성이 손상되나요? [폐쇄]](https://linux55.com/image/115476/TOR%EB%A5%BC%20%EB%A3%A8%ED%8A%B8%EB%A1%9C%20%EC%8B%A4%ED%96%89%ED%95%98%EB%A9%B4%20%EC%9D%B5%EB%AA%85%EC%84%B1%EC%9D%B4%20%EC%86%90%EC%83%81%EB%90%98%EB%82%98%EC%9A%94%3F%20%5B%ED%8F%90%EC%87%84%5D.png)
달리기에 문제가 있습니다 tor. Tor 브라우저 번들이 작동하지 않아야 한다고 나와 있습니다 root. 스크립트를 0에서 1로 변경하면 작동할 것입니다.
제 질문은, 티켓을 변경하면 익명성이 손상되나요?입니다.
답변1
아니요, 하지만 Firefox/Tor의 버그로 인해 해킹당하고 사악한 사람이 루트 액세스 권한을 갖게 되면 위험에 처하게 됩니다. 루트로 실행하면 이점이 없으므로 su루트 계정에서 TorBrowser를 시작해야 하는 경우 Tor 사용을 위한 일반 사용자를 만들고 를 통해 TorBrowser를 시작하면 됩니다.
답변2
루트로 실행하지 않아도 익명성에 영향을 미치지 않습니다.
루트로 실행하지 않는 이유는 여기를 참조하세요.. 그러나 Kali Linux는 기본적으로 단일 사용자로 실행되며 루트 액세스로 설계되었다는 것을 알았습니다.칼리 리눅스를 사용해야 할까요?. 루트로 무엇이든 실행하면 위험하다는 점에 유의하세요. kali를 사용할 때 sudo를 입력하는 것은 고통스러울 수 있지만, sudo를 할 수 있는 사용자를 생성하고 필요할 때만 매번 입력하거나 최소한 virtualbox에서 실행하는 것이 좋습니다.
Wireshark와 같은 프로그램이 루트 권한 없이 실행되도록 수정되는 데에는 그럴 만한 이유가 있습니다.Wireshark 캡처 권한, 특히 인터넷에 액세스하는 모든 프로그램에 대해 해당 프로그램과 그 취약점으로 인해 발생할 수 있는 피해를 제한하기 위해.
답변3
RHEL 문서에 대한 좋은 기사가 있습니다."웹 브라우저를 루트로 실행” 웹 브라우저를 루트로 실행할 때의 위험에 대해 알아보세요.
웹 브라우저를 루트로 실행하는 것은 일반적으로 나쁜 생각입니다. 그렇게 하면 컴퓨팅 환경이 외부 소스의 공격에 노출될 수 있습니다. 이 기사에서는 웹 브라우저를 루트로 실행할 때의 취약성과 공격 표면에 대해 논의합니다.
Firefox 웹 브라우저에 대한 대부분의 보안 권장 사항에는 원격 코드 실행 취약성을 수정하기 위한 패치가 포함되어 있습니다. 이러한 취약점은 다른 웹사이트에서 호스팅되는 원격 코드 또는 MITM 코드 삽입을 통해 악용됩니다.
공격
공격이 발생하면 원격 웹 서버의 코드나 주입된 코드가 로컬 컴퓨터에서 실행됩니다. 웹 브라우저를 실행하는 사용자의 액세스 수준에 따라 실행된 코드는 사용자가 액세스할 수 있는 모든 데이터에 액세스할 수 있습니다. 이 액세스는 코드를 실행하는 시스템 이상으로 확장될 수 있습니다.
사용자로 실행하면 브라우저는 모든 사용자 파일에 액세스할 수 있습니다. 루트로 실행하면 브라우저가 전체 시스템에 액세스할 수 있습니다. 특정 브라우저가 원격 코드 실행 결함의 영향을 받을 가능성, 그러한 결함의 수 및 광범위한 공격 표면(이 맥락에서 거의 모든 웹 사이트는 신뢰할 수 없는 것으로 간주되어야 함)을 고려하여 웹 브라우저를 실행하지 않는 것이 좋습니다. 루트 사용자로.